ファイルサーバーのNASから情報流出発生!NASの調査方法とは? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

 デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

セキュリティ対策 ITお役立ち情報 ITの最新技術 RAID・NAS ハードディスク(HDD) パソコン(PC) 実績 USBメモリ・フラッシュメモリ データ復旧 クローン データ復旧の技術 デジタルフォレンジック BCP対策

ファイルサーバーのNASから情報流出発生!NASの調査方法とは?

投稿日:2020年10月21日 更新日:

NAS(ナス)
ネットワークアタッチストレージ(Network Attached Storage)
の略で、有線もしくは無線LANで接続できる記憶媒体です。個人用途のイメージが強いですが、
導入コストが安く済むので中小企業でも採用されています。

ワークステーションを用いずに手軽にデータサーバーを構築できますが、
セキュリティ面については十分な注意が必要です。

この記事では、
NASの基礎知識セキュリティについての考察顧客情報が盗まれた事例
について解説します。

NASとは?

NASはパソコンやスマートフォンなど複数の端末からアクセスできる外部ストレージで、
多人数で共有できる外付けHDDと例えてもよいでしょう。

個人利用はもちろん、端末の登録をすれば家族や友人も使用できます。

大規模なデータサーバーが必要でない中小企業にとっては、コスト面に優れた情報共有デバイスといえるでしょう。
NASは複数のHDDやSSDが搭載され、データ保守の観点からRAID1またはRAID5で組むのが一般的です。

中のストレージを増やせば、大量のデータも保存できます。

NASは有線また無線LANでの接続が基本ですが、ルーターを介してネット経由でも利用できます。
そうなればクラウドサービスと似た運用が可能です。

クラウドは保存データ量を大きくしようとすると、月額使用料が発生するプランを選ぶ必要があります。

一方、NASは構築するのに初期費用はかかりますが比較的安価で、
運用にはインターネット通信費以外にコストがかかりません。

パソコンやスマートフォンのデータをNASへ自動バックアップする設定にしておけば、突然端末が故障したときも安心です。

 

NASのセキュリティについて

NASも恒常的に使用できるサーバとして運用されることがほとんどであるため、
セキュリティ設定やファームウェアが更新がされないまま長期間使い続けるケースがあります。

個人用途では簡単なパスワードを利用しているユーザーが多く、
セキュリティ面では必ずしも万全な状態であるとはいえません。

ハードウェアとファームウェアの状態管理は特に重要で、
常に更新しておく必要があります。        

HDDやSSDが故障してデータにアクセスできなくなるのは致命的で、
企業でそのようなことが起きた場合は業務に大きな支障をきたします。                 
また、NASの機材そのものがコンパクトで持ち出しも容易なため、盗難されないように厳重な管理が必要です。
地震や火災などで、NASが破損してしまう恐れもあります。       

そのような事態が起きる可能性は低いかもしれませんが、
大量のデータを一度に失われるリスクがあることも知っておくべきでしょう。  

 

NASにアクセスするユーザーの管理も大切です。

不正にアクセスしているユーザはいないかチェックするとともに、
接続する各ユーザーの端末のセキュリティレベルを高めてもらう必要があります。         

ユーザーを通じてコンピュータウイルスやマルウェアがNASに入り込んでしまうと、
ネットワーク全体が汚染され、情報流出やデータの不正削除が発生する恐れがあります。

セキュリティに万全を期すなら、
NASの開発元が提供する管理サービスの導入やNAS向けセキュリティソフトの採用をおこなうほか、
UTMやファイアウォールも含めた総合的な対策を取っておきたいところです。

コストや利便性の点からいえばNASを導入するメリットは大きいのですが、
セキュリティを確保した運用はそう簡単ではありません。

 

NASサーバから顧客情報が盗まれた!?

地域密着型の個別指導塾でNASサーバを導入し、
演習プリントの元ファイルや授業動画、在籍生徒の個人情報などを保存していた事例を見てみましょう。

社員である専任講師や事務員、チューターとして雇われている学生バイト全員がアクセス可能でした。
NASのおかげで情報共有と仕事の効率化が進み、評判の塾として順調に生徒数を増やしていきました。

ところが、ある時期を境に急に生徒数が増えなくなります。
                                             

塾長は「今のやり方では頭打ちなのかな」と打開策に悩んでいましたが、しばらく様子を見ていると退塾率が例年に比べて倍以上になっていることに気づきました。

サービスの質は落ちていないはずですし、生徒から評判の悪い講師もいません。
なぜ、退塾者が多くなったのでしょうか。

生徒や保護者への聞き込みをしてみると、どうやら近隣のライバル塾から在籍生徒に電話営業があり、
格安の授業料で入塾を持ちかけているとの情報を得ました。

「うちの顧客情報が漏れているのかもしれない」
と疑いを持った塾長は、
いったんNASの使用を中止します。

そして不正アクセスの疑いがないか、
データ解析の専門業者に調査を依頼
しました。

業者の解析によって月に1、2回程度、現在のスタッフ以外の何者かがNASにアクセスしているのを突き止めます。
さらに過去にさかのぼると、以前にNASの登録がなされた学生バイトだったこともわかりました。

今は辞めた学生バイトのアクセスはできないようにしていますが、
NASの導入直後の学生バイトのアクセス権をそのままにしていたことを
塾長は思い出します。

原因がわかった塾長は、情報流出が二度と起こらないようNASのセキュリティ対策を見直すことにしました。

 

NASサーバで情報流出や不正削除があったら専門業者のデータ解析で原因を特定しよう

NASは低コストで構築することができ、ネットワーク管理の専門家がいなくても運用は可能です。

手軽にファイルサーバーを利用できるのですが、
セキュリティを万全にするなら運用ルールや投資も必要になります。
紹介した事例のように、中小企業でNASを採用している場合はリスクを完全に排除するのは難しいでしょう。

情報流出を引き起こした可能性がある不正アクセスを見つけたり、
ウイルスなどによって不正削除されたファイルを復元したりするなら
専門業者に依頼するのが確実です。

万が一、疑わしい証拠があった場合、それを証拠として裁判の場で提出することが必要です。
その場合、『調査内容の証明』を提出してもらうこともデジタルフォレンジック調査では可能です。

手遅れになる前に業者に一度相談してみることをおすすめします。
ぜひ、デジタルフォレンジック24へお問い合わせください!


 

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600


大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970


大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428


大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口


 



-セキュリティ対策, ITお役立ち情報, ITの最新技術, RAID・NAS, ハードディスク(HDD), パソコン(PC), 実績, USBメモリ・フラッシュメモリ, データ復旧, クローン, データ復旧の技術, デジタルフォレンジック, BCP対策
-, , , , , , , , , , , ,

執筆者:

関連記事

残業代の不当請求や残業時間改ざんの疑い!パソコンを調査するには?

正当な残業にはきちんと残業代が支払われるべきです。 しかし、そうではないケースも存在します。 正規の就業時間中にわざと仕事を完了さ…

続きを読む

近年問い合わせの多いBitLocker トラブル時に回復はできるのか?

Contents1 BitLockerとは2 BitLockerを設定する上で気をつけること3 BitLockerの注意点3.1 …

続きを読む

情報漏洩を防ぐ暗号化とデータ解析の技術「デジタルフォレンジック」

Contents1 情報漏洩を防ぐ暗号化とデータ解析の技術「デジタルフォレンジック」2 暗号化で会社の情報を守る3 情報の暗号化と…

続きを読む

暗号化キーを無くした場合、そのデータはもう一生見れないのか?

Contents1 暗号キー(パスワード)を忘れた、紛失した場合、データは見れるの?1.1 暗号化とは?1.2 対応ソフト一覧2 …

続きを読む

サイバー攻撃を受けないための対処方法とは

Contents1 サイバー攻撃は日本でも起きている2 サイバー攻撃の目的とは3 サイバー攻撃は犯罪です4 サイバー攻撃による被害…

続きを読む